人生倒计时
- 今日已经过去小时
- 这周已经过去天
- 本月已经过去天
- 今年已经过去个月
辽宁省计算机信息系统安全管理条例(2013)
第一章 总 则第一条 为了保护计算机信息系统安全,保障公民、法人和其他组织的合法权益,维护国家安全、社会秩序和公共利益,促进计算机应用和信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合本省实际,制定本条例。第二条 本条例适用于本省行政区域内计算机信息系统(以下简称信息系统)的安全管理。
存储、处理国家秘密的信息系统为涉密信息系统,按照涉密程度实行分级保护,其安全保密管理按照国家有关保密法律、法规和标准执行。第三条 省、市、县(含县级市、区,下同)公安机关负责信息系统安全管理工作。
国家安全、电信、保密、密码管理等部门,在各自职责范围内做好信息系统安全管理的有关工作。第四条 信息系统运营、使用单位应当保障计算机及其相关和配套的设备、设施(含网络)安全,运行环境安全和信息安全,维护信息系统安全运行。第五条 任何组织和个人不得实施危害信息系统安全的行为,不得利用信息系统从事危害国家安全、社会秩序和公共利益,以及侵害公民、法人和其他组织合法权益的活动。第六条 省公安机关和省电信主管部门应当建立工作协调机制,完善信息安全保障措施。有关行政部门应当配合公安机关做好惩治侵害信息系统安全违法犯罪的工作。第二章 安全等级保护第七条 信息系统实行安全等级保护制度。根据信息系统的重要程度和信息系统受到破坏后对国家安全、社会秩序和公共利益,以及公民、法人和其他组织的合法权益的危害程度等因素,分为下列五级:
(一)信息系统受到破坏后,将对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益的,为第一级;
(二)信息系统受到破坏后,将对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全的,为第二级;
(三)信息系统受到破坏后,将对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的,为第三级;
(四)信息系统受到破坏后,将对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害的,为第四级;
(五)信息系统受到破坏后,将对国家安全造成特别严重损害的,为第五级。第八条 信息系统运营、使用单位应当依据国家信息系统安全等级保护管理规范和技术标准,按照自主定级、自主保护、履行义务、承担责任的原则,确定信息系统安全保护等级。
跨省或者全国统一联网运行的信息系统,可以由信息系统运营、使用单位的主管部门统一确定安全保护等级。第九条 信息系统运营、使用单位应当按照国家信息系统安全等级保护的有关技术规范,建立安全管理制度,落实安全保护技术措施,确定责任机构和人员。第十条 信息系统运营、使用单位应当在规划、设计阶段,确定信息系统的安全保护等级,同步建设符合该安全保护等级要求的安全设施,使用符合国家有关规定并能够满足安全保护等级要求的技术产品。
对已经投入运行但不符合安全保护等级要求的,应当采取技术措施补救或者改建。第十一条 有下列情形之一的,信息系统运营、使用单位应当到所在地公安机关备案:
(一)已投入运行的第二级以上的信息系统,应当在安全保护等级确定后三十日内,到市公安机关备案;新建成的第二级以上的信息系统,应当在投入运行后三十日内,到市公安机关备案;
(二)属于跨省或者全国统一联网运行的信息系统在本省运行、应用的分支系统以及省直单位信息系统,由省电信主管部门、省直单位到省公安机关备案,但省级分支机构的上级主管部门已到国务院有关部门备案的除外;
(三)属于因信息系统的结构、处理流程、服务内容等发生重大变化,导致安全保护等级变更的,应当自变更之日起三十日内,到原受理备案的公安机关重新备案。
公安机关应当自收到备案材料之日起十个工作日内进行审核。符合安全等级保护要求的,颁发《信息系统安全等级保护备案证明》;不符合安全等级保护要求的,书面告知并说明理由。第十二条 信息系统运营、使用单位应当按照国家有关规定和技术标准,开展信息系统安全等级保护测评和自查工作。
信息系统运营、使用单位应当将等级测评报告存档备查,同时到受理备案的公安机关备案。
未达到安全等级保护要求的,信息系统运营、使用单位应当及时进行整改。
杭州市计算机信息网络安全保护管理条例
第一章 总则第一条 为加强计算机信息网络安全的保护和管理,维护国家安全、公共利益和社会稳定,维护公民、法人和其他组织的合法权益,促进信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《互联网信息服务管理办法》等规定,结合本市实际,制定本条例。第二条 本条例所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。
计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。第三条 杭州市行政区域内的计算机信息网络安全保护与管理活动,适用本条例。对涉及国家秘密的计算机信息系统(以下简称涉密信息系统)实行分级保护制度,按照国家保密法律法规和保密标准管理。第四条 计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责,谁运营、谁负责”的原则。第五条 市公安局根据本条例规定主管全市计算机信息网络安全保护管理工作。市公安局公共信息网络安全监察分局具体负责全市计算机信息网络安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息网络安全保护管理工作。
国家安全机关、保密工作部门、密码管理部门、信息化行政主管部门、互联网新闻信息服务管理部门及其他有关行政主管部门,负责各自职责范围内的计算机信息网络安全保护管理工作。第六条 单位和个人依法使用计算机信息网络的权利,受法律、法规和本条例保护。
任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动,不得危害计算机信息网络的安全。第二章 安全保护和管理第七条 计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。
涉密信息系统应当根据国家等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准,结合系统实际情况进行保护。第八条 计算机信息系统的运营、使用单位作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统,运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。第九条 新建的第二级以上计算机信息系统,其运营、使用单位应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统,其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。第十条 计算机信息系统运营、使用单位应当建立计算机信息系统安全状况日常检测工作制度。
计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准,定期对计算机信息系统安全等级状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查,计算机信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。第十一条 计算机信息系统运营、使用单位应当建立并落实以下安全保护制度:
(一)安全责任制度和保密制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)信息网络安全教育和培训制度;
(五)信息网络安全应急处置制度;
(六)违法案件报告和协助查处制度;
(七)国家和省规定的其他安全保护制度。第十二条 计算机信息系统运营、使用单位应当落实以下安全保护技术措施:
(一)系统重要数据备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施;
(三)系统运行和用户使用日志备份并保存六十日以上的措施;
(四)记录、监测网络运行状态和各种网络安全事件的安全审计措施;
(五)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;
(六)密钥、密码安全管理措施;
(七)国家和省规定的其他安全保护技术措施。
中华人民共和国计算机信息系统安全保护条例的条例内容
总则
第一条 为了保护计算机信息系统的安全,促进计算机的应用和发展,保障社会主义现代化建设的顺利进行,制定本条例。第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。第四条 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。第五条 中华人民共和国境内的计算机信息系统的安全保护,适用本条例。未联网的微型计算机的安全保护办法,另行制定。第六条 公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门,在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。第七条 任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。 安全保护制度
第八条 计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。第十条 计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。第十一条 进行国际联网的计算机信息系统,由计算机信息系统的使用单位报省级以上人民政府公安机关备案。第十二条 运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。第十三条 计算机信息系统的使用单位应当建立健全安全管理制度,负责本单位计算机信息系统的安全保护工作。第十四条 对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告。第十五条 对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。第十六条 国家对计算机信息系统安全专用产品的销售实行许可证制度。具体办法由公安部会同有关部门制定。 安全监督
第十七条 公安机关对计算机信息系统安全保护工作行使下列监督职权:(一)监督、检查、指导计算机信息系统安全保护工作;(二)查处危害计算机信息系统安全的违法犯罪案件;(三)履行计算机信息系统安全保护工作的其他监督职责。第十八条 公安机关发现影响计算机信息系统安全的隐患时,应当及时通知使用单位采取安全保护措施。第十九条 公安部在紧急情况下,可以就涉及计算机信息系统安全的特定事项发布专项通令。 法律责任
第二十条 违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:(一)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;(二)违反计算机信息系统国际联网备案制度的;(三)不按照规定时间报告计算机信息系统中发生的案件的;(四)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;(五)有危害计算机信息系统安全的其他行为的。第二十一条 计算机机房不符合国家标准和国家其他有关规定的,或者在计算机机房附近施工危害计算机信息系统安全的,由公安机关会同有关单位进行处理。第二十二条 运输、携带、邮寄计算机信息媒体进出境,不如实向海关申报的,由海关依照《中华人民共和国海关法》和本条例以及其他有关法律、法规的规定处理。第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15万元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。第二十四条 违反本条例的规定,构成违反治安管理行为的,依照《中华人民共和国治安管理处罚法》的有关规定处罚;构成犯罪的,依法追究刑事责任。第二十五条 任何组织或者个人违反本条例的规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。第二十六条 当事人对公安机关依照本条例所作出的具体行政行为不服的,可以依法申请行政复议或者提起行政诉讼。第二十七条 执行本条例的国家公务员利用职权,索取、收受贿赂或者有其他违法、失职行为,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。 附则
第二十八条 本条例下列用语的含义:计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件和软件产品。第二十九条 军队的计算机信息系统安全保护工作,按照军队的有关法规执行。第三十条 公安部可以根据本条例制定实施办法。第三十一条 本条例自发布之日起施行。
关于计算机的法律规定有哪些
1、《计算机软件保护条例》
第三十条(五)未经软件著作权人或者其合法受让者的同意修改、翻译、注释其软件作品; (六)未经软件著作权人或者其合法受让者的同意复制或者部分复制其软件作品。2、《中华人民共和国计算机信息系统安全保护条例》
第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款。
3、《中国公用计算机互连网国际联网管理办法》
第八条 接入单位负责对其接入网内用户的管理,并按照规定与用户签定协议,明确双方的权利,义务和责任。
第九条 接入单位和用户应遵守国家法律,法规,加强信息安全教育,严格执行国家保密制度,并对所提供的信息内容负责。
4、《中华人民共和国刑法》
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。”
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
5、《计算机信息网络国际联网安全保护管理办法》
第二十条 违反法律,行政法规,有本办法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的;没收违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款。
扩展资料
关于计算机方面大学生必须遵守的法律规定
( 一 ) 遵守《中华人民共和国计算机信息系统安全保护条例》,禁止侵犯计算机软件著作权。
( 二 ) 任何组织或者个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
( 三 )
计算机信息网络直接进行国际联网,必须使用国家提供的国际出人口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网。
( 四 )
从事国际联网业务的单位和个人,应当遵守国家有关法律、法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播危害国家安全、妨碍社会治安的信息和淫秽色情等信息。发现上述违法犯罪行为和有害信息,应及时向有关主管机关报告。
(
五 ) 任何组织或个人,不得利用计算机国际联网从事危害他人信息系统和网络安全,侵犯他人合法权益的活动。
( 六 )
国际联网用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动。
( 七 ) 任何单位和个人发现计算机信息系统泄密后,应及时采取补救措施,并按有关规定及时向上级报告。
参考资料来源:百度百科-计算机软件保护条例
参考资料来源:百度百科-中华人民共和国计算机信息系统安全保护条例
参考资料来源:百度百科-中国公用计算机互联网国际联网管理办法
参考资料来源:百度百科-计算机信息网络国际联网安全保护管理办法
辽宁省计算机信息系统安全管理条例
第一章 总则第一条 为加强计算机信息系统的安全管理,促进计算机的应用与发展,根据有关法律、法规,结合我省实际,制定本条例。第二条 本条例所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第三条 我省行政区域内的计算机信息系统的安全管理工作适用本条例。
军队计算机信息系统的安全工作,按照国家有关规定执行。第四条 公安机关主管计算机信息系统的安全管理工作。
国家安全机关、保密部门及政府其他有关部门在各自的职责范围内负责计算机信息系统安全管理的有关工作。第五条 计算机信息系统安全管理工作的重点是维护国家机关和经济建设、科学技术等重要部门和单位的计算机信息系统的安全。第六条 公民发现危害计算机信息系统安全的行为,有权制止和向公安机关举报。第七条 对在计算机信息系统安全管理工作中做出突出贡献的单位和个人,由公安机关或所在单位给予表彰和奖励。第二章 安全管理制度第八条 计算机机房应当符合国家标准和国家有关规定。
新建计算机机房的设计方案,应当报公安机关对其安全性能进行审核、备案。
公安机关对计算机机房定期进行安全检查。检查合格的,发给《计算机机房安全合格证》。第九条 计算机信息系统的使用单位应当建立下列安全制度:
(一)计算中心场所出入管理制度;
(二)技术文件管理制度;
(三)系统使用维护制度;
(四)数据记录媒体管理制度;
(五)计算机犯罪、计算机病毒及有害数据的防控制度;
(六)其他安全监督制度。第十条 计算机信息系统的管理、维护和专职操作人员应当经过公安机关组织的安全培训并考核合格,取得《计算机信息系统安全培训合格证》后上岗工作。第十一条 计算机信息系统的建设和应用,应当遵守法律、法规和国家其他有关规定。
新建计算机信息系统,应当报公安机关备案。
公安机关对计算机信息系统定期进行安全检查。
已进行国际联网的计算机信息系统,由接入单位报省公安机关备案。第十二条 严禁任何单位或个人制造、传播计算机病毒和其他有害数据。第十三条 销售的计算机信息系统安全专用产品,应当按照国家有关规定取得销售许可。第三章 安全管理职责第十四条 公安机关对计算机信息系统安全管理履行下列职责:
(一)开展计算机信息系统安全保护的宣传教育工作;
(二)监督检查计算机信息系统安全管理的法律、法规的执行情况;
(三)办理有关计算机信息系统的备案手续;
(四)监督管理计算机病毒和其他有害数据的防治研究工作;
(五)查处危害计算机信息系统安全的违法犯罪案件。第十五条 计算机信息系统的使用单位应当履行下列职责:
(一)对计算机信息系统工作人员进行安全教育;
(二)定期对计算机信息系统进行风险分析,采取相应措施;
(三)向公安机关和上级主管部门报告本单位计算机信息系统安全情况;
(四)配备计算机信息系统安全管理人员,并报当地公安机关备案。第十六条 计算机信息系统安全管理人员的职责是:
(一)负责对信息处理活动和安全措施的内部监督;
(二)对计算机信息系统中发生的案件,在21小时内向公安机关报告;
(三)在计算机信息系统中发现计算机病毒等有害数据,及时向公安机关报告,同时报告其危害程度;
(四)协助公安机关追查计算机病毒及其他有害数据的来源;
(五)协助公安机关调查有关计算机信息系统的违法犯罪案件。第十七条 公安机关发现影响计算机信息系统安全的隐患时,应当于48小时内向该用户发出《计算机信息系统安全隐患整改通知书》,责令其限期消除隐患。第四章 法律责任第十八条 违反本条例规定,有下列行为之一的,由公安机关给予警告,责令限期改正;逾期不改正的,责令停机整顿:
(一)未按规定建立计算机信息系统安全管理制度或安全管理制度不健全,危害计算机信息系统安全的;
(二)进行国际联网的接入单位未按国家规定到公安机关备案的;
(三)对计算机信息系统中发生的案件,在24小时内未向公安机关报告的;
(四)接到公安机关发出的《计算机信息系统安全隐患整改通知书》,在限期内拒不消除隐患的;
(五)未取得《计算机机房安全合格证》而擅自投入使用的。
责令停机整顿的,应当报省公安机关批准。
给我几个计算机方面的管理制度范文
可惜百度不能相爱问那样上传文件,如果能上传就好了
我把里面的内容给你贴上去吧,你自己复制下来就可以了
分为四段内容
计算机软硬件日常维护管理规程
计算机软硬件日常维护管理规程
第一章 总 则
第一条 本规程是为了使公司计算机网络系统使用、管理、信息安全、资源共享有所遵循,规范公司上网操作流程,提高网络系统安全性,提高办公效率而制定。
第二条 相关定义:
周边或外部设备:泛指计算机及其网络基本配置外之附属设备如光驱、软驱、打印机、条码打印
机、扫描仪、扫描器、ZIP机、MODEM、UPS电源等;
向外发送的数据:包括对外刻录的光盘,因工作需要向外发送的电子文件及通过其它途径传递的
资料;
有效数据:指工作所需的各种文档,不包括音乐、影视、生活图片或其它与工作无关的文件。
第二章 日常管理
第三条 计算机设备开机顺序:先开UPS电源、打印机、扫描仪等、显示器等外设,再开主机;关机顺序相反,不得强行开/关机。
第四条 计算机连接有打印机、刻录机、扫描仪、光驱等外部设备时,应首先在关机状态(关掉所有设备电源)下将计算机及外设连接好,禁止带电连接或去掉计算机外部设备。
第五条 计算机外部设备不使用时,应关掉外部设备的电源。禁止长期打开不使用的外部设备电源,显示器应设置节能模式,要求做到人走机关,下班时关机。
第六条 计算机系统的电源应与功率大的用电设备(电梯、空调等)分开。
第七条 公司办公人员严禁使用磁盘、光盘和移动磁盘等传输介质。(申请使用人员除外)
第八条 及时按正确方法清洁和保养设备上的污垢,保证设备正常使用。
第九条 打雷闪电时应暂时关闭电脑系统及周边设备,防止出现雷击现象。
第十条 不得私自拆卸机械、增加、减少或试用新配件。
第十一条 电脑出现故障时请填写电脑维修申请单,及时交IT部,IT部在电话沟通无法解决问题时应尽快安排到现场处理。
第三章 软件管理
第十二条 计算机软件及各类设备驱动程序、配置软件,统一贴好标签。并要求存放在防磁、防潮的安全地方。
第十三条 公司的ERP系统、财务进销存及其它正版软件一律不外借。
第十四条 各单位需要使用或安装新软件时,请填写设备维修申请单,经部门经理同意后,向IT部提出申请,由IT部派专人负责安装调试工作。
第十五条 不得在电脑上安装各类游戏软件。
第十六条 不得随意增加、删改计算机主要设备的驱动程序。
第十七条 公司正版软件(如金碟K3)需妥善存放,如有损坏或丢失,责任人需按价赔偿。
第十八条 重要的公用程序(应用软件)不允许任意复制,防止出现版权问题。
第四章 网络管理
第十九条 严格控制机房内的温度,做好消防工作,整体布置要求:布线规范、硬件设施摆放整齐,防止线路交叉短路等接触不良情况发生。
第二十条 未经允许,任何人不得对服务器、UPS、网关服务器、交换机、网桥等设备进行移动、关机、重新启动或进行其它操作。
第二十一条 公司内部员工严禁攻击数据库服务器等其它服务器,或利用黑客软件对其它电脑进行攻击,一经发现,报总经办处理,并保留送交公安机关的权利。
第二十二条 公司分为连网工作站和不连网工作站PC机,连网工作站的机器不能配置软驱、光驱。未经允许严禁使用移动磁盘和移动硬盘。
第二十三条 严禁在网上传播非工作的内容(如在网络上散布、传播谣言及任何不利于公司的消息等)。
第二十四条 公司电脑通过一台专用的服务器(网关)接入宽带网(Internet).公司员工不得利用电话拔号,等其它方式上网。
第二十五条 电脑操作员使用应用系统(如金碟K3)时,当有事要离开,要先退出应用软件或将桌面锁定。
第二十六条 网络各个站点,要保持整洁,堆放有序,对交换机的每一口,要贴上标签,以标明去向,不用时,要关掉这些设备的电源。
第二十七条 当电脑出现故障时,应立即关掉电脑电源,及时向IT部报告,禁止带电拔插IT部件和自行装、卸设备,损坏设备照价赔偿。
第二十八条 公司内所有打印机不允许设置密码,应让其它同事可以直接打印。
第二十九条 网内禁止玩游戏,干工作无关的事情。
第五章 Internet申请及使用
第三十条 申请直接上网的员工,填写上网申请单,经部门经理批准,事业部总监(分管副总)审核,再由IT部开放相应权限。
第三十一条 公司需用到外部邮箱的员工,填写上网申请单,注明使用外部邮件系统,经事业部总监(分管副总)审核后,由IT部开放相应使用权限,对外统一使用@opple.com的邮箱。
第三十二条 所有的电脑在使用时均要打开病毒防火墙。一旦其报警,应立即保存相关文件,并与IT部联系。
第三十三条 使用电子邮件时,未知的附件请不要打开。对于陌生的电子邮件,请以直接删除;
第三十四条 为了安全和特别的原因,IT部有权随时关闭Internet网。或者直接关闭某人的上网权限。
第三十五条 公司电脑的IP地址由IT部统一规划,员工不得擅自更改其IP地址,更不得恶意占用他人的地址。
第三十六条 为了节省网络带宽和防止电脑病毒,员工不得在网上下载软件、音乐、电影或电影片断。违者将罚款30元,情节严重的罚款50—100元。
第三十七条 在上班期间不得浏览与工作无关的网站。
第三十八条 员工在上网时,除非工作需要,否则不允许使用QQ等软件上网聊天。
第三十九条 员工不得利用公司电脑在网上填写、发布任何应聘信息。
第四十条 员工不得利用他人电脑上网。
第四十一条 不得利用黑客软件以任何形式攻击公司的其它电脑或服务器,违者将罚款100-300元,情节严重的罚款500-1000元,并保留送交公安机关处理的权力。
第六章 数据安全管理
第四十二条 企业防病毒服务器升级后,所有电脑应自动升级。要随时监控企业杀毒软件的升级情况、网络系统的流量及病毒情况。
第四十三条 在重大病毒爆发前,IT部应提前通过邮件或OA系统发出病毒豫警信息。
第四十四条 要做好服务器的安全性预防工作,每周进行一次完整杀毒,按应用系统的要求进行数据备份,以防数据的丢失。
第四十五条 普通办公电脑每周至少要进行一次完整的查毒操作。
第四十六条 不得恶意修改公司数据,电子文档等重要数据不存放在启动盘(一般为C盘)。
第四十七条 公司数据库系统、人事档案、图纸、统计资料、营销计划、财务报表等重要资料要定期备份;企划部,开发部不仅要做硬盘备份,还要定期将图档资料刻成光盘,永久保存。
第四十八条 含有重要资讯的资料(卡片、稿纸等)废弃时,应确定销毁,以免被误用。
第四十九条 错误资料的更正执行,应指派专人负责;对错误资料的发生原因,应进行统计分析;对于经常发生错误资料的原因,应进行追踪考核,以期改善减少错误发生。
第五十条 输出资料使用后若无保存需要,应经过适当毁弃处理;输出资料若以磁性媒体保存时,应定期检查,以确定在必要时能予使用。
第五十一条 在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。
第五十二条 应用系统只有系统管理员有权变更;数据库维护人员在未经使用部门同意前不得自行更改资料。
第五十三条 对进入应用系统数据库的指令能予识别其由何电脑、何时、何人输入;对不同使用者严格限制对应用系统数据库的更改;严格限制重组数据库或压缩数据库大小的权力。
第五十四条 数据库管理中每周至少查看一次应用系统数据库日志文件,以尽早发现异常情况,确保数据库的存取安全。
第五十五条 所有申请使用电脑办公的同事需经过IT部的相关培训,培训日期按年度培训计划执行。考核合格后,IT部分配相应的电脑使用权限,准许使用电脑办公。
第五十六条 IT部根据办公系统的使用情况,将不定期的组织临时性的专项培训。
第五十七条 公司对外的电子文档输出由IT部负责。包括刻录光盘,向外发送大文件(10M以上)等。业务部门如有上述需要,请填写统一的申请单,经部门经理或直接上级审批后,由IT部相关岗位处理。
第五十八条 电子邮件的使用由操作员自己负责。IT部在总经理同意后,有权在不发布公告时对电子邮件系统进行监控。
第五十九条 除总经理批准或有特殊用途的电脑外,锁定所有电脑的USB接口,拆除或禁用软驱、光驱。
第六十条 除IT部指定岗位外,所有电脑禁止安装刻录机或相关设备。
第六十一条 除签订资料保密协议(见人力资源部相关文件)的同事外,未经事业部总经理同意,不得使用U盘、移动硬盘等设备,一经发现,立即没收。情节严重的,罚款50--100元。
第六十二条 未经允许,员工不应将不属于公司的电脑整机或配件带入公司使用,也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查,确认后归还给当事人。情节严重者没收相关设备。
第六十三条 个人所有的笔记本电脑或存储设备在责任人离职时,需经过IT部的检查,将公司资料备份或删除。
第六十四条 所有的电脑操作员最多每6天向服务器备份一次有效数据。IT部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式以通知为准。
第七章 相关奖罚规定
第六十五条 不办移交手续转移计算机、自行安装或拆卸部件者罚款50元/次,并对丢失或损坏的部件按价赔偿。
第六十六条 人为原因破坏微机部件、违反规程,带电拔插微机部件者罚款20元/次,并对造成的损失进行赔偿。
第六十七条 删除机内文件造成他人数据丢失者以及修改、泄漏公司数据者,根据情节严重罚款20~200元/次。
第六十八条 将用户名、密码转借或转让他人者,罚款20-100元,对因此而造成的损失负责!
第六十九条 上班时间玩游戏,干与工作无关事的人员处以警告或20元/次罚款。
第七十条 未经许可,在局域网中使用软盘、移动磁盘、移动硬盘、手提电脑罚款30元/次;因这种原因使网络染上病毒或造成网络瘫痪者,因情节严重处以100~1000元/人的罚款。
第七十一条 故意制作、传播计算机病毒等破坏性程序,危害公司计算机信息网络安全者依法送公安机关处理。
第八章 附 则
第七十二条 本办法由IT部负责制订、修改和解释。
第七十三条 本办法自公布之日起施行。
附表一 设备维修申请单
IT部
2005年6月24日
数据安全管理规定
数据安全管理规定
一. 目的
1.1为了提高公司网络系统的安全性,最大限度的防止资料流失。特制定本规定
二. 范围
2.1电子文档向外发送时遵循此规定。
三. 定义
3.1 向外发送的数据:包括对外光盘的刻录,因工作需要向外发送的电子文件及通过其它途径传递的资料。
3.2有效数据:指工作所需的和各种文档,不包括音乐、影视、生活图片或其它与工作无关的文件。
四. 权责
4.1 计算机使用:各部门经(副)理指定人员;
4.3 数据安全监管:人力资源部指定之人员;
五. 作业内容
5.1 所有申请使用电脑办公的同事需经过人力资源部网络中心的相关培训,培训日期按年度培训计划执行。考核合格后,网络中心分配相应的电脑使用权限,准许使用电脑办公。
5.2 人力资源部根据办公系统的使用情况,将不定期的组织临时性的专项培训。
5.3公司对外的电子文档输出由人力资源部负责。包括刻录光盘,向外发送文件等。所有部门如有上述需要,请填写统一的申请单,经部门经理或直接上级审批后,由人力资源部相关岗位处理。
5.4 电子邮件的使用由操作员自己负责。网络中心在总经理同意后,有权在不发布公告时对电子邮件系统进行监控。
5.5除总经理批准或有特殊用途的电脑外,锁定所有电脑的USB接口,拆除或禁用软驱、光驱。
5.6除人力资源部指定岗位外,所有电脑禁止安装刻录机或相关设备。
5.7 除签订资料保密协议的同事外,未经事业部总经理同意,不得使用U盘、移动硬盘等设备,一经发现,立即没收。并记小过一次。
5.8 未经允许,员工不应将不属于公司的电脑整机或配件带入公司使用,也不允许接入公司网络系统。违者记大过一次。并对其设备进行检查,确认后归还给当事人。
5.9 所有的电脑操作员最多每6天向服务器备份一次有效数据。人力资源部指定岗位每月3日前必须将所有数据备份到光盘存档。具体备份方式另行通知。
5.10 在公司办公场所内需上网的同事请按正常程序申请,在学习公司的Internet网络管理规定后开通相应上网权限。禁止利用公司电话拔号上网,一经发现,当事人记小过一次,电话责任人记警告一次。
5.11 在公司范围内不允许启用笔记本电脑自带的无线网卡。以避免对网络系统造成电磁干扰。
5.12员工应有相当强的保密意识,不允许将公司资料以任何形式发布到Internet上。一经发现,报总经办处理。并且公司保留送交公安机关的权利。
中心机房管理办法
公司机房内的网络服务器、防火墙、交换机等设备系为工作需要而配置。为使之对公司的各项工作起到应有的促进作用,并得到日常系统的维护,现制定如下管理办法:
1、管理人员按操作规程使用机房内设备,并负责日常维护及机房卫生工作,做到一天一小扫,一周一大扫;
2、如发现机器故障应及时向主管及上级领导报告,并负责计算机及外设的日常维护与排除故障,在遇到电脑公司三包范围内的故障时,应及时催促公司上门或将机器送公司维修;
3、对相关应用软件的购置、安装及使用提出意见和建议;
4、设备一般不得用于私事,谢绝外单位人员进入机房,杜绝外来计算机软盘进入机房;
5、如其他人员需使用机房内设备应征得管理人员许可,并报经主管同意后方可进入机房;
6、做好防火、防雨、防湿、防盗工作,注意用电安全;
7、要对机房内网络与设备的运行、应用、维护等情况,建立档案,做好系统日志。要对发生的故障(隐患)以及排除故障情况做好详细记录;
8、要统一管理机房内的设备,计算机及其相关设备的驱动程序、保修卡等随机文件与资料要保存完整。要明确专人负责计算机文档、信息化等资料的保管,要做到资料齐全,存放安全;
9、机房内的交换机和服务器系公司办公自动化的关键设备,任何人不得自行配置或更改系统参数;
10、机房内的环境要由专人负责管理和维护(包括温度、湿度、电力系统、网络设备等),要满足机房相关的标准要求;
11、各客户机应及时做好自身数据的保存工作,不得擅自更改系统及网络设置。如确有工作需要应报至办公室,由办公室指派专人进行,并记录在案。
12、严禁将易燃易爆和强磁物品及其它与机房工作无关的物品带入机房;
13、要做好机房的安全工作,对服务器的各种帐号、密码严格保密。对网络运行做好监控、做好记录;
14、要及时做好各服务器系统的补丁修正与升级工作;
15、管理人员要有较强的病毒防范意识,要定期对病毒库进行检测,并做好病毒库系统的定时升级工作。发现病毒应及时处理,并做好记录;
16、未经许可,不得在各服务器上安装新软件。如确实工作需要安装的,要经过有关领导批准;
17、应及时做好数据的备份工作,保证在系统发生故障时,数据能够快速、安全的恢复。所有备份数据不得更改,并要求做到本地和异地双备份保存;
18、机房内所有设备应妥善保管,任何人不得擅自开关、移动或者使用机房中的任何设备,如有此方面需要,需有主管领导的批示。
中心机房日常工作管理条例
为了更好地为公司业务服务,确保我公司网络正常运行,每日常规工作内容主要由两部份组成,早晚两次对机房进行巡检,对机房内的设备进行一般性的巡视,主要着重于服务器及网络设备运行正常与否。
1、每日早8:00开始对机房进行巡检
★对机房里的温度进行调节,如室内温度过高,打开门窗对机房进行有效的通风;
★查看各服务器内是否有最新的系统补丁需要安装,系统补丁主要是针对最新的系统漏洞而开发的,应对其进行及时的下载与安装,如系统补丁在安装后需要重新启动才可生效时,将其在工作外时间进行;
★查看各服务器内的杀毒软件的病毒库是否已更新为最新版本.
★查看各交换机与防火墙以及接入设备的工作状态,如发生异常,对其进行及时、有效的维护;
★监测网络运行状况,做好工作记录及系统日志;
2、每日晚5:00对机房进行简单的清扫及巡查
★如当日有系统补丁安装,在工作时间外对系统进行重启,使补丁生效,防止系统因系统漏洞所造成的损坏;
★查看当日的瑞星日志,及近期内病毒预告,提出做好防病毒准备;
★对机房进行清洁工作,做好机房内的防尘;
★下班后关好门窗,检查机房、机柜等敏感场所的门是否上锁,
防止发生偷盗意外。关于特殊情况的处理:
1、网络运行发生故障要及时处理并报告有关领导,并做好故障发生时间,处理方法和故障原因的记录;
2、遇到停电,要及时关闭服务器和电源,防止设备受到损坏;
3、定时备份重要数据,备份数据资料保管地点应有防火、防潮、防尘、防磁、防盗等安全设施。
10.1 《计算机领用卡》
10.2 《计算机领用申请表》
10.3 《计算机借用申请表》
10.4 《计算机配置申请表》
10.5 《软件安装申请单》
10.6 《网络临时开通申请登记表》
10.7 《光盘刻录登记表》
10.8 《USB开通申请单》
计算机领用卡
编号:
计算机编号
计算机品牌
领用时间
签名
归还时间
签名
配置名称
规格型号
数量
主板
CPU
内存
硬盘
显示器
显示卡
网卡
软驱
光驱
键盘
鼠标
其它
变更情况
变更日期
签名
备注
注:领用人必须对上述配置负责,不得丢失、无故损坏
领用人主管领导: 网络管理员:
计算机领用申请表
编号:
部门
申请人
申请日期
申请理由
□新员工入司 □职位转换 □职务转换
配 置 说 明
CPU
内存
硬盘
显示器
显示卡
其它配置要求:
审批人
审批日期
网管处理方案 及结果
网管签名:
计算机借用申请表
编号:
部门
申请人
借用日期
预计借用时间
申请理由
□出差,目的地: □私人借用 □其它用途:
计算机类别
□ 台式计算机(如需重新组装,须填写下列配置) □ 笔记本工作站
配 置 说 明
CPU
内存
硬盘
显示器
显示卡
其它配置要求:
审批人
审批日期
网管处理方案 及结果
网管签名:
计算机配置申请表
编号:
部门
申请人
申请日期
预计到位时间
申请类别
□升级 □更换部件 □其它类别:
配 置 申 请 说 明
CPU
内存
硬盘
显示器
显示卡
其它配置要求:
审批人
审批日期
网管处理方案 及结果
网管签名:
软件安装申请单
编号:
部门
申请人
申请日期
申请安装软件
名称
申请原因
审批人
审批日期
网管处理方案 及结果
网管签名:
USB开通申请单
日期:
姓名 部门
电脑型号:
开通原因:
开通时间 _____月_____日_____时______分至_____月_____日_____时_____分
负责人(经理): 网管:
光盘刻录登记表
日期 部门 使用人 刻录盘数 刻录原因 其它
网络临时开通申请登记表
申请人 开通原因 开通时间 主管签字 备注
好辛苦,你要给我加分哟